Artikel mit Tag mail
apple akku aufrüsten batterie browser dollar euro geek gentoo hotline icq imap inbox linux mac macbook parallels preis software support teampoint köln thunderbird viren werkzeug windows wlan zitat blacklist postfix spam combots newsletter ram frust auto defekt dhl editor essen fussball idioten ikea jboss kaffee klagenfurt krank köln laut lotus lotus notes musik notes o2 onvista packstation phishing politik regen schulung security sinnlos streik umzug wetter wohnung work dovecot reminder server tipp jabber humor nameserver rootserver konferenz on tour web.de fonic google laptop mobil umts voip barcelona berlin english mallorca museum potsdam smtp strassburg urlaub domain microsoft recht serendipity sober webseite alkohol blog centos entsorgung lvm netzwerk raid samba schrott tor traffic uptime usb antispam bayes s9y computer doof trojaner 1&1 bier frankfurt fun games karlsruhe kuchen office phobie pong sommerfest sucht sysadmin techno torte Turbolillihip united internet ergonomie fahne heiss Job kalt kopfweh webserver wii
Thunderbird auf Mac und das Dock Icon
Letztens hatte ich ja erklärt, wie man Thunderbird dazu bringen kann, die ungelesen Markierungen in IMAP Ordnern nicht immer komplett zu verbummeln.Heute ein weiterer Tipp für Mac User, die im Dock die Anzahl aller ungelesenen Mails sehen wollen, nicht nur die aus der Inbox. Dazu einfach in den erweiterten Einstellungen den Eintrag mail.notification.count.inbox_only auf false stellen.
Thunderbird und ungelese IMAP Mails
Da ich diesen Tipp in den letzten Tagen mehrfach gegeben habe, hier mal für die Nachwelt zum abgreifen.Wenn Thunderbird 3.0 bei Nutzung von IMAP wirre Ansichten über die Anzahl von ungelesenen Mails in einem Ordner hat, ganze Ordner plötzlich als ungelesen markiert werden, dann hilft eine kleine Änderung in den Settings, um das Problem zu beheben:
Einstellungen -> Erweitert -> Allgemein -> Konfiguration bearbeiten: Dort nach "condstore" suchen und den Eintrag mail.server.default.use_condstore per Doppelclick auf false setzen.
Funktioniert bei mir unter MacOS X, Linux und Windows mit Thunderbird 3.0.1 bei Benutzung eines dovecot IMAP Servers. Nähere Info gibts im Bugzilla bei mozilla.org.
Kategorie: Technik
Notes frisst Inbox
Aaaaarghs, nachdem ich es heute geschafft habe, in meinem Lotus Notes für Linux über unser Urlaubstool Urlaub zu beantragen, hat Notes bzw. der Domino meine Inbox gefressen. Weg. Alles weg. Die später angelegten Ordner mitsamt der Mails sind noch da, allerdings hat es meine mühsam erstellen Mailrules auch gefrittet. Nerv.Bleibt nur eins: Vote Lotus Notes for Dreckstool!
DSBL is gone
Eine eigentlich immer unwichtiger werdende Blacklist, die DSBL stellt ihren Betrieb ein - also raus damit aus Postfix, policyd-weight und Konsorten.DSBL is GONE and highly unlikely to return. Please remove it from your mail server configuration.
Lotus Notes und 16MB Mail
Erkenntnis des Tages: Von extern über eine 2MB Leitung mit dem Lotus Notes Client eine Mail mit 16MB Attachment empfangen macht keinen Spaß. Nur mal so.Kategorie: Work
Newsletter abbestellen unerwünscht
So kann man auch erfolgreich verhindern, daß sich User aus einem Newsletter austragen (wenn man das Ganze schon nicht per Webinterface macht):This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
save to /var/opt/vmail/xxx-europe.net/no-reply/Maildir
generated by no-reply@xxx
(ultimately generated from no-reply@xxx)
mailbox is full
Tags für diesen Artikel: mail, newsletter
Kategorie: Mail/Spam
Ärger mit Combots Mails
Nachdem ich mich jetzt bereits dreimal vom Combots Newsletter abgemeldet habe, kommt heute schon wieder ein Newsletter aus KA-Durlach und möchte mir Eintrittskarten für die Cebit andrehen. Ist da im System etwas komplett im Eimer oder ist das Absicht? Ich bin ja am überlegen, ob sich Combots damit für die Zusendung eines TFFFFF qualifiziert? Aber erstmal versuche ich es noch auf die nette Tour - vielleicht tut sich ja etwas.Geht das anderen Accountinhabern auch so?
Update: Der Combots Support hat geantwortet und behauptet, mich jetzt abermals aus dem System entfernt zu haben. Ich bin gespannt.
Kategorie: vermischtes
Spam Bekämpfung mit policyd-weight
Da ich Andy gestern damit helfen konnte gibt es hier noch einen Eintrag zum momentan für mich am Besten mit Postfix funktionierenden Anti-Spam Tool: policyd-weight von Robert Felber.Ab Version 2.1 kann Postfix die Entscheidung, ob eine Mail angenommen wird, an einen externen policy daemon delegieren. Für den von mir eingesetzten policyd-weight ist nur der Inhalt dreier SMTP Kommandos interessant: HELO, MAIL FROM und RCPT TO. Mit diesen Werten checkt das Programm DNS Daten, inkonsistente HELO Strings und kann RBLs abfragen und bildet daraus einen gewichteten Score, um Mails bereits während des SMTP Dialogs abzulehnen. Das spart Bandbreite, schont die CPU durch weniger Scans mit Spamassassin o.ä. Tools auf dem Mailserver und erspart rejects für fälschlicherweise auf einer Blackliste geführten sauberen Host.
policyd-weight fragt momentan folgende RBLs ab
• njabl.org (using dynablock. and dnsbl. zones)
• spamcop.net (using bl. zone)
• spamhaus.org (using sbl-xbl. zone)
• dsbl.org (using list. zone)
• ix.dnsbl.manitu.net (RBL of a german zine)
• ordb.org (using relays. zone)
Erst wenn mehrere Kriterien wie gefälschtes HELO, Eintrag in zwei RBLs und falschen Nameserver Einträgen zutreffen wird die Mail abgelehnt.
Die Einrichtung ist einfach:
cd /usr/local/bin
wget http://www.policyd-weight.org/policyd-weight
chmod +x policyd-weight
wget http://www.policyd-weight.org/policyd-weight
chmod +x policyd-weight
Dann entweder ein eigenes Init Script bauen oder im Laufe des bootens vor postfix starten:
/usr/local/bin/policyd-weight
Damit postfix den externen policy daemon ansprechen kann, wird die /etc/postfix/main.cf angepasst:
smtpd_recipient_restrictions = reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_client_access hash:/etc/postfix/policyd_weight_client_whitelist
check_recipient_access hash:/etc/postfix/recipient-access
check_policy_service inet:127.0.0.1:12525
reject_non_fqdn_recipient
reject_unknown_sender_domain
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_client_access hash:/etc/postfix/policyd_weight_client_whitelist
check_recipient_access hash:/etc/postfix/recipient-access
check_policy_service inet:127.0.0.1:12525
Nach einem
postfix reload
sollten die ersten Meldungen im konfigurierten Maillog auftauchen. Ein Beispiel für eine abgelehnte Mail sieht dann so aus:
Nov 22 22:41:27 bigboy postfix/policyd-weight[5362]: weighted check: IN_DYN_NJABL=3.25 IN_SBL_XBL_SPAMHAUS=4.35
NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 BAD_MX=15.96 BOGUS_MX=9.7 CL_IP_NE_HELO=9.1 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .reflectionsofart. - helo:
.localhost.) FROM_NOT_FAILED_HELO=10.6 <client=88.108.67.36> <helo=localhost> <from=rcpost.com@reflectionsofart.com> <to=peter@pommesbude.org>, rate:
51.46
Nov 22 22:41:27 bigboy postfix/policyd-weight[5362]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: localhost, MTA hostname: 88-108-67-36.dynamic.dsl.as9105.com[88.108.67.36] (helo/hostname mismatch)
Nov 22 22:41:27 bigboy postfix/policyd-weight[5362]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: localhost, MTA hostname: 88-108-67-36.dynamic.dsl.as9105.com[88.108.67.36] (helo/hostname mismatch)
Tipp: um das Verhalten von policyd-weight zu testen, kann der Aufruf in der main.cf mit vorgestelltem warn_if_reject eingebunden werden:
warn_if_reject check_policy_service inet:127.0.0.1:12525
Jetzt wird zwar im Logfile ein Eintrag geschrieben, die Mail passiert aber ungehindert.
Mir erspart der Einsatz eines solchen policy daemons jedenfalls massiv Spam, nur noch über Mailinglisten kommt hin- und wieder etwas rein.
Mailbenachrichtigung per Jabber
Nach Cruiser habe ich mich auch ein wenig mit Jabber auseinandergesetzt und neben dem sicheren Chatten gleich eine andere sehr nützliche Anwendung gefunden: beim Eingang bestimmter Mails lasse ich mich von einem Script per Jabber benachrichtigen und entweder ganze Mails oder nur Absender und Betreff übermitteln. In meinem Fall findet die Filterung per maildrop statt, das funktioniert aber auch mit procmail. Genutzt wird formail (Bestandteil des procmail Pakets) und das sendxmpp Script.Im konkreten Fall werde ich bei neuen Mails der gentoo-announce Mailingliste benachrichtigt:
if (/^List-Post:.*gentoo-announce@lists\.gentoo\.org/)
{
exception {
cc "| formail -X From: -X Subject: |/usr/bin/sendxmpp admin@jabber.example.com"
to $DEFAULT/.INBOX.Gentoo-Announce/
}
}
Managing Port 25
Schon Anfang September nach dem 3. Deutschen Antispam Kongress in Köln wollte ich eigentlich ein paar Zeilen zu den Vorteilen des Submission Ports und Sperrung des Port 25 für Dialup IPs schreiben. Das hat mir die auch auf dem Kongress vortragende MAAWG jetzt abgenommen und eine Empfehlung zur Behandlung des Port 25 durch Dialup Provider veröffentlicht:Therefore, the MAAWG recommends the following set of Email
Transmission Best Practices for Internet and Email Service Providers:
1. Provide Email Submission services on port 587, as described in RFC 2476.
2. Require authentication for Email Submission, as described in RFC 2554.
3. Abstain from interfering with outbound connectivity to port 587.
4. Configure email client software to use port 587 and authentication for Email Submission.
5. Block access to port 25 from all hosts on your network, other than those that you explicitly authorize to perform SMTP relay functions. Such hosts will certainly include your own Email Submission servers and may also include the legitimate Email Submission servers of your responsible customers.
6. Block incoming traffic to your network from port 25. This prevents potential abuse from spammers using asymmetric routing and spoofing IP addresses on your network.
Das ganze Dokument gibt hieres als PDF. WEB.DE Freemail bietet diesen Submission Port übrigens schon seit geraumer Zeit an.




